.gif)
전파교육, ‘보고서를 위한 교육’으로 흘러선 교육효과 거두기 어려워
내실 있는 교육 위해 참석대상 늘리고, 교육 후 보고도 단순화할 필요
[보안뉴스 민세아] ‘전파교육’이라는 말을 들어본 적 있는가? 컨퍼런스나 세미나 등 교육 및 행사가 있을 때 기업이나 기관에서 직원 1~2명을 보낸 후, 내용을 정리해서 사내 임직원들에게 재교육시키는 것을 말한다.
블랙햇(BlackHat) 같은 해외 유명 컨퍼런스의 경우 현실적으로 한 회사에서 많은 인원이 참석하기는 힘들기 때문에 해당 내용을 돌아와서 공유하고 토론하는 전파교육이 많은 도움이 될 수 있다. 컨퍼런스에 가고 싶어도 가지 못하는 사람들에게 현장에서의 생생한 경험과 새로운 기술은 훌륭한 자양분이 되기 때문이다.
그러나 이런 전파교육이 IT·보안 교육사업의 발전을 저해하는 요인 중 하나로 지적되는 등 전파교육의 문제점도 제기되고 있다.
국내에서 보안 교육사업을 진행하고 있는 정보보호 전문업체 그레이해쉬(GrayHash)의 정구홍 수석연구원은 “예를 들어 1주일짜리 보안교육 과정에 대해 전파교육을 한다고 할 때 몇몇 화면과 말로만 전달해서는 전달받는 사람들에게 얼마나 도움이 될지 의문이 든다”며, “이와 함께 전파교육을 이미 진행했다면 다른 임직원이 듣고 싶어해도 이미 전파된 교육이라고 회사에서 참석하지 못하게 하는 경우도 있다”고 덧붙였다.
직접 가지 못하는 임직원들을 대표해 컨퍼런스나 세미나에서 배운 내용을 임직원들에게 공유한다는 취지 자체는 좋은 것이지만 여기에만 의존하면 제대로 된 교육이 아닌 겉핥기식 교육이 이뤄질 가능성이 높다. 교육 받은 내용이 전파교육을 듣는 사람들에게 제대로 전달되는지의 문제와 함께 또 다른 문제점도 있다. 바로 교육을 듣기 위한 과정이 너무 고되고 힘들다는 것이다.
우선 특정 컨퍼런스나 세미나에 가기 위해서는 왜 거기에 가야 하는지 사전에 보고서를 작성해 결재를 받아야 한다. 한 보안전문가는 “예전 회사 재직 당시, 가고 싶은 컨퍼런스가 있어 참여 의사를 밝혔더니 그 행사에 가야 하는 이유에 대해 보고서를 제출하라고 한 적이 있다”며, “심혈을 기울여 작성한 보고서를 제출했더니 내용이 부실하다는 이유로 보내주지 않아 결국 개인 휴가를 이용해 다녀온 경험이 있다”는 말을 전했다.
보고서가 통과되어 컨퍼런스를 듣고 와도 문제다. 돌아와서는 컨퍼런스 보고서를 또 다시 작성해야 한다. 안타까운 점은 정작 보고서의 내용보다는 보고서 글자의 크기, 줄 간격, 글자 간격, 맞춤법 등을 문제 삼는 경우가 많다는 것이다.
이게 끝이 아니다. 행사에서 들은 내용을 토대로 사내 임직원들에게 전파교육을 진행하기 위한 발표자료를 만들어야 한다. 한 보안전문가는 “사내 전파교육을 위해 발표자료를 만들고 교육해야 하는데, 교육 받은 내용을 다시 공부하고 발표자료를 만들다 보면 사전 보고부터 전파교육까지 2~3주를 잡아먹는다”고 전했다.
관행이라고 하지만 잡무 때문에 본래 업무를 처리하지 못한다면 누구라도 부담을 느낄 수밖에 없다. 교육을 받는 직원에게는 교육이 그저 부담스러운 업무의 연장이 될 수밖에 없다. 교육을 위한 보고서가 아닌 보고서를 위한 교육이 되는 이러한 관행은 새로운 기술을 배우는 데 소극적인 직원을 만들게 된다.
물론 회사 입장에서는 업무시간을 할애해 보냈는데, 제대로 교육을 듣지 않고, 이를 핑계로 놀러다니는 경우가 있기 때문에 교육을 받았다는 증거로 보고서를 제출하라고 할 수밖에 없다는 입장이다. 또한, 정보보호 교육이수시간 때문에 반강제로 끌려가는 경우가 있어 제대로 교육을 들은 것인지 검증하기 위해 보고 절차가 필요하다는 얘기다.
앞서처럼 소수의 케이스 때문에 정말 순수하게 배움을 위해 먼 길을 찾아 온 사람들이 피해를 입어서는 안 된다는 지적이다. 그레이해쉬 정구홍 수석연구원은 “비효율적인 전파교육 보다는 직원들을 한명이라도 더 보내서 서로 윈윈할 수 있는 게 좋지 않겠냐”며, “직원들은 형식적인 재교육이 아닌 제대로 된 교육과 실습을 받고, 교육업체는 해당 수익을 기반으로 또 다른 양질의 교육 컨텐츠를 만들 수 있을 것”이라고 전했다.
그러나 외부교육시 보고서 제출 등 형식보다 내실을 중시하는 기업들도 상당수 존재한다. 한 소셜커머스 업체 관계자는 “전파교육을 하라는 내부 지침은 있지만 그냥 자료 공유 정도만 한 후, 바로 업무에 집중할 수 있도록 하고 있다”며 오히려 관행을 벗어난 사례를 보여주기도 했다.
[민세아 기자(boan5@boannews.com)]
내실 있는 교육 위해 참석대상 늘리고, 교육 후 보고도 단순화할 필요
[보안뉴스 민세아] ‘전파교육’이라는 말을 들어본 적 있는가? 컨퍼런스나 세미나 등 교육 및 행사가 있을 때 기업이나 기관에서 직원 1~2명을 보낸 후, 내용을 정리해서 사내 임직원들에게 재교육시키는 것을 말한다.
블랙햇(BlackHat) 같은 해외 유명 컨퍼런스의 경우 현실적으로 한 회사에서 많은 인원이 참석하기는 힘들기 때문에 해당 내용을 돌아와서 공유하고 토론하는 전파교육이 많은 도움이 될 수 있다. 컨퍼런스에 가고 싶어도 가지 못하는 사람들에게 현장에서의 생생한 경험과 새로운 기술은 훌륭한 자양분이 되기 때문이다.
그러나 이런 전파교육이 IT·보안 교육사업의 발전을 저해하는 요인 중 하나로 지적되는 등 전파교육의 문제점도 제기되고 있다.
국내에서 보안 교육사업을 진행하고 있는 정보보호 전문업체 그레이해쉬(GrayHash)의 정구홍 수석연구원은 “예를 들어 1주일짜리 보안교육 과정에 대해 전파교육을 한다고 할 때 몇몇 화면과 말로만 전달해서는 전달받는 사람들에게 얼마나 도움이 될지 의문이 든다”며, “이와 함께 전파교육을 이미 진행했다면 다른 임직원이 듣고 싶어해도 이미 전파된 교육이라고 회사에서 참석하지 못하게 하는 경우도 있다”고 덧붙였다.
직접 가지 못하는 임직원들을 대표해 컨퍼런스나 세미나에서 배운 내용을 임직원들에게 공유한다는 취지 자체는 좋은 것이지만 여기에만 의존하면 제대로 된 교육이 아닌 겉핥기식 교육이 이뤄질 가능성이 높다. 교육 받은 내용이 전파교육을 듣는 사람들에게 제대로 전달되는지의 문제와 함께 또 다른 문제점도 있다. 바로 교육을 듣기 위한 과정이 너무 고되고 힘들다는 것이다.
우선 특정 컨퍼런스나 세미나에 가기 위해서는 왜 거기에 가야 하는지 사전에 보고서를 작성해 결재를 받아야 한다. 한 보안전문가는 “예전 회사 재직 당시, 가고 싶은 컨퍼런스가 있어 참여 의사를 밝혔더니 그 행사에 가야 하는 이유에 대해 보고서를 제출하라고 한 적이 있다”며, “심혈을 기울여 작성한 보고서를 제출했더니 내용이 부실하다는 이유로 보내주지 않아 결국 개인 휴가를 이용해 다녀온 경험이 있다”는 말을 전했다.
보고서가 통과되어 컨퍼런스를 듣고 와도 문제다. 돌아와서는 컨퍼런스 보고서를 또 다시 작성해야 한다. 안타까운 점은 정작 보고서의 내용보다는 보고서 글자의 크기, 줄 간격, 글자 간격, 맞춤법 등을 문제 삼는 경우가 많다는 것이다.
이게 끝이 아니다. 행사에서 들은 내용을 토대로 사내 임직원들에게 전파교육을 진행하기 위한 발표자료를 만들어야 한다. 한 보안전문가는 “사내 전파교육을 위해 발표자료를 만들고 교육해야 하는데, 교육 받은 내용을 다시 공부하고 발표자료를 만들다 보면 사전 보고부터 전파교육까지 2~3주를 잡아먹는다”고 전했다.
관행이라고 하지만 잡무 때문에 본래 업무를 처리하지 못한다면 누구라도 부담을 느낄 수밖에 없다. 교육을 받는 직원에게는 교육이 그저 부담스러운 업무의 연장이 될 수밖에 없다. 교육을 위한 보고서가 아닌 보고서를 위한 교육이 되는 이러한 관행은 새로운 기술을 배우는 데 소극적인 직원을 만들게 된다.
물론 회사 입장에서는 업무시간을 할애해 보냈는데, 제대로 교육을 듣지 않고, 이를 핑계로 놀러다니는 경우가 있기 때문에 교육을 받았다는 증거로 보고서를 제출하라고 할 수밖에 없다는 입장이다. 또한, 정보보호 교육이수시간 때문에 반강제로 끌려가는 경우가 있어 제대로 교육을 들은 것인지 검증하기 위해 보고 절차가 필요하다는 얘기다.
앞서처럼 소수의 케이스 때문에 정말 순수하게 배움을 위해 먼 길을 찾아 온 사람들이 피해를 입어서는 안 된다는 지적이다. 그레이해쉬 정구홍 수석연구원은 “비효율적인 전파교육 보다는 직원들을 한명이라도 더 보내서 서로 윈윈할 수 있는 게 좋지 않겠냐”며, “직원들은 형식적인 재교육이 아닌 제대로 된 교육과 실습을 받고, 교육업체는 해당 수익을 기반으로 또 다른 양질의 교육 컨텐츠를 만들 수 있을 것”이라고 전했다.
그러나 외부교육시 보고서 제출 등 형식보다 내실을 중시하는 기업들도 상당수 존재한다. 한 소셜커머스 업체 관계자는 “전파교육을 하라는 내부 지침은 있지만 그냥 자료 공유 정도만 한 후, 바로 업무에 집중할 수 있도록 하고 있다”며 오히려 관행을 벗어난 사례를 보여주기도 했다.
[민세아 기자(boan5@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
